Discord vs Slack – ktorý z nich je pre vás lepší? Ani jeden a vie sa to od roku 2021. Hackeri využívajú nezhody a nevyužité odkazy na šírenie škodlivého softvéru. Dajte si pozor na odkazy z platforiem, ktoré sa počas Covid karantény zväčšili.
To je všetko o tom ako zatvoriť ľudí doma, aby sedeli pri internete, nevedeli čo sa okolo nich deje. Skoro nikto z týchto ľudí nečíta knihy a zabudli čo to je. To bol cieľ dnešného NWO. Zahltiť svet dezinformáciami zo sociálnych sieti, každému nanútiť mobil, aby ho sledovali na každom kroku, SMS – Zadajte kód na overenie 🙂
Všetci hlupáci šup na dezinformačné sociálne siete o ktorých nemajú ani tušenia čo sú zač. Ukáž nový botox, holý pupok v 8 mesiaci tehotenstva 🙂
Discord vs Slack, ktorý z nich je pre vás lepší?
Samozrejme odtiaľ potom prichádzajú šialené dezinformácie, ktoré začnú šíriť po internete, ako dnes blázniví rusofili. Ako súčasť globálnej pandémie zaujali platformy spolupráce ako Discord a Slack intímne pozície v našich životoch a pomáhajú udržiavať osobné väzby napriek fyzickej izolácii. Ich čoraz integrálnejšia úloha z nich však urobila aj účinnú cestu na doručovanie škodlivého softvéru nevedomým obetiam – niekedy neočakávaným spôsobom.
Bezpečnostná divízia spoločnosti Cisco, Talos, zverejnila nový výskumv Discord vs Slac zdôrazňujúc, ako sa v priebehu pandémie Covid-19 nástroje spolupráce ako Slack a oveľa častejšie Discord stali užitočnými mechanizmami pre kyberzločincov. S rastúcou frekvenciou sa používajú na poskytovanie škodlivého softvéru obetiam vo forme odkazu, ktorý vyzerá dôveryhodne. V iných prípadoch hackeri integrovali Discord do svojho malvéru na diaľkové ovládanie ich kódu spusteného na infikovaných počítačoch a dokonca na krádež údajov od obetí.
Výskumníci Cisco varujú, že žiadna z techník ktoré našli v skutočnosti nevyužíva jasnú hacknutú zraniteľnosť v Slack alebo Discord, alebo dokonca vyžaduje, aby bol Slack alebo Discord nainštalovaný na počítači obete. Namiesto toho jednoducho využívajú niektoré málo preskúmané funkcie týchto platforiem spolupráce.
„Ľudia s väčšou pravdepodobnosťou urobia veci ako kliknutie na odkaz Discord, než by tomu bolo v minulosti, pretože sú zvyknutí vidieť svojich priateľov a kolegov, ako posielajú súbory na Discord a posielajú im odkaz,“ hovorí bezpečnostný výskumník Cisco Talos.
Nick Biasini. “Každý používa aplikácie na spoluprácu, každý s nimi má nejaké skúsenosti a zlí ľudia si všimli, že ich môžu zneužiť.”
Spomedzi techník využívania aplikácií na spoluprácu, na ktoré varujú výskumníci spoločnosti Cisco, najbežnejšie využívajú platformy v podstate ako službu hostenia súborov. Discord vs Slack umožňujú používateľom nahrávať súbory na svoje servery a vytvárať externe prístupné odkazy na tieto súbory, takže ktokoľvek môže kliknúť na odkaz a získať prístup k súboru.
Cisco zistilo, že v mnohých prípadoch sú tieto súbory škodlivé; výskumníci uvádzajú deväť nedávnych špionážnych nástrojov so vzdialeným prístupom, ktoré sa hackeri pokúšali nainštalovať týmto spôsobom, vrátane Agent Tesla, LimeRAT a Phoenix Keylogger.
Odkazy nemusia byť doručené obetiam v rámci Slack alebo Discord. Môžu byť tiež doručené prostredníctvom e-mailu, kde hackeri môžu oveľa jednoduchšie hromadne vyhľadávať obete, vydávať sa za kolegov obete a osloviť používateľov, s ktorými nemajú predchádzajúce spojenie. V dôsledku toho spoločnosť Cisco zaznamenala v minulom roku výrazný nárast používania týchto odkazov na doručovanie škodlivého softvéru prostredníctvom e-mailu.
“Za posledných niekoľko mesiacov sme videli desaťtisíce a táto miera sa neustále zvyšuje,” hovorí Biasini. “Práve teraz sa zdá, že vrcholí.”
Bezpečnostná firma Zscaler podobne zaznamenala nárast používania tejto techniky počítačovými zločincami vo výskume zverejnenom, pričom varovala, že denne zaznamenali až dve desiatky variantov malvéru, vrátane ransomvéru a programov na ťažbu kryptomien, ktoré sa dodávajú ako falošné videohry zabudované v Rozporné odkazy. Hackeri tiež použili túto techniku na nasadenie malvéru, ktorý kradne autentifikačné tokeny Discord z počítačov obetí, čo umožňuje hackerom vydávať sa za ne na Discorde, šíriť ďalšie škodlivé odkazy na Discord a zároveň používať účet obete na zakrytie stôp.
Okrem využívania dôvery, ktorú používatelia vkladajú do odkazov Slack a Discord, táto technika tiež zahmlieva malvér, pretože Slack aj Discord používajú na svojich odkazoch šifrovanie HTTPS a komprimujú súbory pri ich nahrávaní. A zatiaľ čo iné metódy hosťovania malvéru môžu byť presunuté do režimu offline alebo zablokované pri objavení servera hackera, odkazy Slack a Discord je ťažšie odstrániť alebo zablokovať používateľom prístup.
„Protivníci budú s najväčšou pravdepodobnosťou ovplyvnení vecami, ako je vypnutie servera, vypnutie domény, umiestnenie súborov na čiernu listinu,“ hovorí Biasini. “A to, čo urobili, vymysleli spôsob, ako to prelomiť.”
Kybernetickí zločinci okrem hostenia svojho malvéru v odkazoch Discord a Slack používajú Discord aj ako prvok príkazov a ovládania a kradnutia údajov vo svojom malvéri. Discord umožňuje programátorom pridať do svojho kódu „webhooky“, ktoré automaticky aktualizujú kanál Discord informáciami z aplikácie alebo webovej stránky.
Kyberzločinci teda využili túto techniku na prenos informácií z infikovaných počítačov späť na server príkazov a riadenia, ktorý používajú na správu botnetu alebo dokonca na stiahnutie údajov zo stroja obete späť na server. Rovnako ako pri technike škodlivého prepojenia, tento trik s webhookom skrýva škodlivý prenos do nevinnejšie vyzerajúcej, šifrovanej komunikácie Discord a sťažuje hackerovu infraštruktúru na stiahnutie offline.
Keď WIRED oslovil Discord a Slack, hovorca Discordu povedal, že spoločnosť proaktívne vyhľadáva malvér v súboroch, ktoré sú hosťované na jej platforme, odstraňuje akýkoľvek hostovaný malvér, ktorý jej nahlásia používatelia alebo bezpečnostní výskumníci, a snaží sa identifikovať skupiny. používateľov, ktorí zneužívajú jeho nástroje na kyberzločinecké účely.
„Pracujeme na zlepšení našich procesov, aby sme uľahčili nahlasovanie týchto typov problémov, zlepšili spôsob, akým sú tieto problémy interne smerované pre rýchlejšie triedenie, a venujeme viac zdrojov proaktívnej identifikácii tohto typu zneužívania,“ píše hovorca.
Hovorca Slacku reagoval vyhlásením, v ktorom poukázal na to, že od februára Slack blokuje zdieľanie súborov .exe prostredníctvom externých odkazov a blokuje mnoho ďalších potenciálne nebezpečných typov súborov na Slack Connect. ktorý umožňuje používateľom posielať správy medzi inštaláciami Slacku. Slack hovorí, že tiež pracuje na väčšej ochrane pred malvérom a nástrojom na skenovanie odkazov, ktoré budú uvedené na trh túto jar.
Okrem toho, že presadzujú Slack a Discord, aby efektívnejšie skenovali súbory na známky malvéru, ktoré hostujú ako externé odkazy, Biasini zo spoločnosti Cisco tvrdí, že organizácie by mali zvážiť jednoduché zablokovanie odkazov Discord, keďže sa často nepoužívajú ako autorizovaný nástroj spolupráce v rámci podnikových sietí.
Čo sa týka organizácií, ktoré používajú Discord a nemôžu ho zablokovať alebo jednotlivých používateľov, ktorí nemajú firemné bezpečnostné zásady hovorí, že by sa mali naučiť sledovať Slack a najmä Discord odkazy rovnako ostražito ako akýkoľvek iný odkaz, ktorý pochádza od cudzinca.
“Sú to tie isté staré veci: Neklikajte na odkazy od ľudí, ktorých nepoznáte. Ak neviete, odkiaľ to prišlo, nekupujte to. Ak to znie príliš dobre na to, aby to bola pravda, pravdepodobne je to tak.” “ hovorí Biasini. „Ak ste ešte nikdy neklikli na adresu URL Discord”
…. Šokujúca správa zo sociálnych sieti 🙂
Letné dovolenky Egypt Marsa Matrouh 2025
